Coinbase e Microsoft derrubam o site de phishing Tycoon 2FA e apreendem 330 domínios

A Coinbase anunciou na quarta-feira que fez parte de um esforço coordenado para desmantelar a Tycoon 2FA, gigante do phishing como serviço. A ação foi liderada pela Microsoft, Europol e outros dez parceiros.

o grupo Tycoon foi responsável por dezenas de milhões de e-mails fraudulentos que atingiram mais de 500 mil organizações por mês em todo o mundo Segundo o relatório. 

Como um serviço de phishing, o Tycoon permitiu que milhares de agentes maliciosos roubassemdentem larga escala e burlassem a autenticação multifator, capturando cookies/tokens de sessão. Com esse acesso, os atacantes podiam explorar as contas dos usuários sem acionar solicitações de autenticação.

As campanhas da Tycoon visavam principalmente contas de e-mail e serviços online, especialmente do Microsoft 365, Outlook e Gmail.

Microsoft, Coinbase e outras empresas desativam o Tycoon 2FA

O site chegou a ter 2.000 usuários e operou mais de 24.000 domínios desde o seu lançamento em agosto de 2023. 

A Microsoft afirmou ter apreendido 330 domínios ativos que alimentavam o site e seus painéis de controle, em cumprimento a uma ordem judicial do Tribunal Distrital dos EUA para o Distrito Sul de Nova York. Juntamente com essas informações,dento principal desenvolvedor como Saad Fridi, residente no Paquistão. 

A Coinbase afirmou ter ajudado tracos pagamentos em criptomoedas que financiaram a operação da Tycoon e apoiou a ação civil para apreender os domínios. A corretora disse que os esforços com as autoridades policiais para capturar as pessoas que compraram e usaram o serviço de phishing da Tycoon continuam.

“Não se tratava de uma campanha de phishing isolada. Era um serviço industrializado, criado para tornar a burla da autenticação multifator (MFA) acessível a milhares de criminosos”, afirmou Robert McArdle, diretor de pesquisa de crimes cibernéticos da TrendAI™, uma das empresas parceiras. 

Prejuízos em criptomoedas devido a ataques de phishing chegam a US$ 83 milhões

No início de janeiro, a Chainalysis relatou que os golpes com criptomoedas estão se tornando cada vez mais industrializados com o crescimento do phishing como serviço e outras ferramentas. 

Alguns phishing são comprados por menos de 500 dólares, mas, em grande escala, podem causar prejuízos de milhões de dólares.

“Essa abordagem modular, baseada em serviços, é um multiplicador de forças e permite que até mesmo criminosos sem conhecimento técnico executem campanhas de phishing sofisticadas, reduzindo substancialmente a barreira de entrada para fraudes com criptomoedas”, escreveu a Chainalysis.

Até 106.106 vítimas perderam suas criptomoedas em ataques de phishing no ano passado, embora o número seja bem menor do que no ano anterior. De acordo com o Scam Sniffer, os usuários de criptomoedas perderam US$ 83,85 milhões, o que representa uma queda de 83% em comparação com os US$ 494 milhões registrados em 2024.

O Scam Sniffer descobriu que as perdas com phishing estão correlacionadas com as atividades do mercado. Mais perdas foram registradas no terceiro trimestre, totalizando US$ 31 milhões, quando o ETH teve sua maiortrondo ano, Cryptopolitan conforme relatado.